Bagaimana cara kerja otentikasi dua faktor baru Google dengan IMAP, POP, dll.?

43

Saya sangat senang dengan otentikasi dua faktor baru Google . Otentikasi dua faktor berarti, dalam hal ini, bahwa alih-alih hanya mengautentikasi berdasarkan "sesuatu yang Anda ketahui" (kata sandi Anda), Anda juga mengotentikasi berdasarkan "sesuatu yang Anda miliki."

Dalam hal ini, "sesuatu yang Anda miliki" adalah ponsel Anda. Setelah ini diaktifkan, Anda memberi Google nomor ponsel Anda. Kemudian setiap kali Anda mencoba masuk ke akun Anda, Google mengirim pesan SMS ke ponsel Anda dengan nomor enam digit yang Anda masukkan untuk membuktikan bahwa Anda benar-benar Anda. (Ada kotak centang "ingat saya selama 30 hari" untuk membuatnya tidak mengerikan di komputer Anda sendiri, yang, bagaimanapun, "sesuatu yang Anda miliki").

Bagaimana cara ini berinteraksi dengan klien IMAP dan POP3? Bagaimana dengan mengakses Gmail melalui API?

Joel Spolsky
sumber
Bagi kami pengguna Android, ini sepertinya tidak aman
Chris S

Jawaban:

39

Yang perlu Anda lakukan adalah menghasilkan kata sandi khusus aplikasi untuk setiap klien yang ingin Anda otentikasi ke akun Google Anda. Kemudian masukkan kata sandi khusus aplikasi alih-alih kata sandi atau kata sandi + kode verifikasi Anda.

Anda dapat membuat kata sandi khusus aplikasi ini dengan membuka halaman ini (gunakan nama domain Anda alih-alih example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google memberikan instruksi untuk melakukan ini di halaman Masuk ke aplikasi seluler atau desktop mereka .

berberich
sumber
Bagaimana cara kerjanya untuk akun aplikasi non-Google?
Aron Rotteveel
5
Kode akses (untungnya) diganti namanya menjadi "kata sandi khusus aplikasi", yang jauh lebih deskriptif.
Josh Lee
1
@Ron Rotteveel - ya, ini bekerja untuk semua pengguna Google
Mbrevda
1
Perhatikan bahwa petunjuknya menyesatkan. Mereka mengatakan Anda tidak perlu memasukkan kata sandi khusus aplikasi lagi. Dalam praktiknya saya menemukan bahwa untuk sinkronisasi Google Browser, saya harus memasukkannya lagi setiap 30 hari.
Kyralessa
6
Informasi yang berguna, tetapi JANGAN gunakan tautan di kotak abu-abu - itu masuk ke akun "example.com" dan meminta email dan kata sandi Anda. Upaya phishing? Tidak, saya baru saja melewatkan frasa "sesuaikan untuk domain Anda" pertama kali, yang hanya akan berfungsi jika Google mengontrol domain Anda (Google Apps). Untuk akun GMail standar, saya menemukan halaman di sini: accounts.google.com/b/1/IssuedAuthSubTokens , tetapi yang paling aman adalah masuk ke Google, masuk ke Akun> Keamanan> Verifikasi 2 langkah> Edit> Kelola aplikasi kata sandi khusus
Mark Berry